faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

Resiliência e cibersegurança para estruturas hospitalares

Schneider Electric

Veja como unidades hospitalares precisam ser resilientes para que sistemas de cibersegurança sejam efetivos sem comprometer a eficiência operacional

À medida que as estruturas hospitalares evoluem para incorporar inovações e conectividade digital, o elo entre resiliência operacional e cibersegurança se torna inerente. Existem diferentes ferramentas que contribuem para fortalecer o aparato tecnológico de instituições de saúde em face das crescentes ameaças cibernéticas. Por meio da integração de soluções, é evidente a importância de fornecer, não apenas energia confiável, mas uma defesa robusta contra os desafios cibernéticos que moldam o futuro da saúde. Veja os principais desafios a serem superados pela equipe de TI, os tipos de tecnologia mais recomendados e estratégias, para otimizar a segurança digital sem comprometer a eficiência operacional, em prol de um ambiente de saúde conectado e protegido. 

Cibersegurança na saúde 

Em um universo cada vez mais digital e conectado, empresas e instituições estão vulneráveis a ameças cibernéticas. No caso de unidades hospitalares, o risco pode ser ainda maior, devido ao grande fluxo de informações sensíveis. Uma invasão pode comprometer a integridade dos dados e a segurança dos pacientes.  

Nos últimos anos, houve um aumento nas tentativas de ataques cibernéticos direcionados a hospitais. Geralmente um software malicioso (malware) bloqueia o acesso a sistemas ou a dados armazenados no computador por meio de criptografia, até que um resgate seja pago. Em 2020, um ataque à Clínica Universitária de Düsseldorf, na Alemanha, gerou a interrupção temporária dos serviços de emergência após o sistema da instituição ser invadido.  

O incidente causou a morte de uma mulher que não pôde ser atendida. No ano seguinte, no Brasil, o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunizações (SI-PNI) e o ConecteSUS – geridos pelo Ministério da Saúde – foram alvo de uma invasão cibernética. Esse ataque comprometeu a disponibilidade dos serviços e prejudicou a integridade dos registros. 

Uma pesquisa recente da Tenable, empresa especializada em riscos cibernéticos, apontou que 43% dos incidentes de vazamento de dados vieram de endereços brasileiros, entre novembro de 2021 e outubro de 2022. Nos Estados Unidos, houve um aumento significativo de 94% nas tentativas de ataques em 2021 em comparação com o ano anterior, segundo relatório da empresa de segurança cibernética Sophos. 

Episódios e estatísticas ressaltam a necessidade de abordar as vulnerabilidades específicas do setor de saúde, onde a disponibilidade ininterrupta de sistemas é essencial para o atendimento aos pacientes. Diante de ameaças crescentes como essa, unidades hospitalares precisam adotar soluções de cibersegurança robustas e adaptaveis às respectivas demandas, de acordo com cada realidade.  

O poder da integração na cibersegurança 

A integração de tecnologias inovadoras é determinante na proteção cibernética de ambientes hospitalares. Por exemplo, a Internet das Coisas (IoT) oferece o monitoramento de dispositivos médicos e da infraestrutura hospitalar, capaz de identificar anomalias e fortalecer as defesas contra riscos digitais. Baseado neste tipo de tecnologia, o ecossistema EcoStruxure™ for Healthcare disponibiliza uma plataforma integrada capaz de monitorar e controlar, em tempo real, tudo que ocorre em uma unidade hospitalar. 

Ao incorporar sensores inteligentes em equipamentos médicos conectados à rede, os hospitais podem detectar comportamentos anormais e ataques potenciais, garantindo uma resposta rápida e eficaz para mitigar riscos. Além disso, a inteligência artificial (IA) permite uma análise avançada de padrões de tráfego, que identifica comportamentos suspeitos antes, de fato, se tornarem uma ameça e causar prejuízos.  

Sistemas de IA podem aprender continuamente, se adaptando e aprimorando as capacidades ao longo do tempo. O edge computing, que prevê o processamento de dados próximos à fonte onde são gerados, em vez de depender somente do armazenamento em nuvem, é outra ferramenta que reduz a latência e melhora a capacidade de resposta a ataques cibernéticos. Possibilita o processamento local de dados críticos no próprio ambiente hospitalar. 

Contar com uma estrutura robusta de TI não apenas fortalece a resiliência cibernética, mas também ajuda a otimizar operações, aprimorar a eficiência clínica e, sobretudo, protege pacientes por meio de um ambiente digital seguro e confiável. 

Para que todo ecossistema de uma unidade hospitalar funcione perfeitamente, é necessário contar com equipamentos para processamento e armazenamento de informações. Baixe o e-book completo “Transformação digital e gestão de data centers em ambientes de missão crítica e entenda todas as estruturas que compõem este arcabouço tecnológico. 

IoT em cibersegurança 

A ascensão da Internet das Coisas (IoT) em ambientes hospitalares trouxe inúmeros benefícios, mas também apresentou desafios significativos em termos de cibersegurança. Com uma proliferação crescente de dispositivos IoT, como monitores de pacientes, bombas de infusão e dispositivos médicos conectados à rede, os hospitais enfrentam um aumento exponencial nos pontos de vulnerabilidade. Os riscos envolvem potenciais violações de dados sensíveis do paciente, interrupções nos serviços de saúde e até mesmo a possibilidade de comprometimento da integridade dos tratamentos médicos. 

Para garantir a resiliência operacional em face dessa interconectividade, é inquestionável a adesão a estratégias de cibersegurança específicas em dispositivos IoT. Implementação rigorosa de práticas de autenticação robustas para verificar a identidade de cada dispositivo na rede; monitoramento contínuo do tráfego para identificar padrões incomuns e a aplicação de atualizações regulares de segurança nos dispositivos conectados, por exemplo, são imprescindíveis.  

A segmentação eficaz da rede também é vital, pois isola dispositivos críticos da infraestrutura principal para limitar o impacto de um eventual comprometimento. Além disso, a educação contínua dos profissionais de saúde e da equipe de TI sobre as melhores práticas de cibersegurança é primordial na construção de uma cultura de conscientização, fortalecendo assim a resiliência operacional do ambiente hospitalar diante dos desafios cibernéticos. 

A Schneider Electric conduz a transformação digital ao integrar tecnologias de processo e energia, conectividade de produtos na nuvem, controles, software e serviços, por todo ciclo de vida do produto, propiciando um gerenciamento integrado de estruturas hospitalares. Se almeja mais sustentabilidade, resiliência, hipereficiência e foco em pessoas na sua instituição, conheça as soluções EcoStruxure™ for Healthcare!